随着虚拟化和云计算继续吸引着注重成本的企业用户,安全厂商们正致力于重新设计它们的技术,用以集中解决在虚拟环境中实施安全时出现的问题。
随着虚拟化和云计算继续吸引着注重成本的企业用户,安全厂商们正致力于重新设计它们的技术,用以集中解决在虚拟环境中实施安全时出现的问题。
“毫无疑问,为物理环境所设计的安全性被引入到虚拟环境会引起性能问题,” Ogren集团的创立者和首席分析师Eric Ogren说,“一个虚拟设备仅仅拥有安全是不够的。虽然安全是毋庸置疑的,但是CPU、存储器和网络资源与虚拟机的连接可以迅速使系统的性能下降。”
市场研究公司Current Analysis的高级分析员Paula Musich表示,一些安全厂商已采取的策略,即在一个物理服务器上的每一个虚拟机内安装安全软件的实例,会导致系统处于停滞状态。
“每天早上当人们登录时,做的第一件事通常是使用防病毒软件,并同时扫描所有机器,”她说,“突然之间你的物理服务器瘫痪了,因为你进行的扫描接管了几乎在它上面所有可用的CPU处理周期。”一些厂商已经通过随机化扫描时间来解决这个问题,以使它们不会同时地全部自动发生,Musich说道。“也许一个更加长远的解决办法是:在你试图保护的每一个虚拟机上并不需要使用实例的方式来执行安全。”她补充道。
打击AV风暴
Musich和其他安全专家赞扬了Trend Micro公司,因其在固定的虚拟环境中处理“AV风暴”问题的创新方法。
位于美国加州Cupertino的Trend Micro公司的云安全副总裁Dave Asprey表示,已经有在100个虚拟桌面上安装AV(反病毒)的情况引起了糟糕的性能问题,以至于公司不得不放弃安全,并“希望使性能重新恢复正常,但这并不是最好的做法。”
Trend公司的工程师检查了需要采取什么措施来解决在虚拟架构中的新威胁,并确定它们能带来的效率。Asprey解释了公司的深度安全产品的发展情况:“如果我们注意到了虚拟服务器上的云中所需要的大多数安全功能,在每个物理服务器上将它们集中到一个单一的虚拟实例里,那么我们将从根本上得到更好的密度和同等的效果,甚至会有更好的安全性。”
“我们使用虚拟机来工作,它拥有应用程序接口,使我们可以检查和管理文件请求,就像它们脱离了在物理主机上运行的每个虚拟机。”他继续说道,“所以只需一个Trend Micro公司的实例,而不是100个,并且我们得到了更好的性能和密度数字。”
Tolly集团,一个第三方的IT测试实验室,在今年早些时候报道说:Trend Micro公司的深度安全产品在使用关键系统资源方面的效率,是虚拟环境中的另外两个竞争产品的11倍。据Trend公司所说,这个效率可以帮助企业增加每个主机上的机器数量,或者虚拟机密度。
虚拟环境的安全性优化
惠普公司的主管说:考虑到在固定的虚拟环境中避免类似于AV风暴的问题,公司设计了新的入侵防御系统设备。惠普网络的安全产品管理总监Greg Adams说道,入侵防御系统S6100N为企业在物理和虚拟环境中应用安全措施提供了一个无缝的方式。它检查虚拟机到虚拟机的流量和虚拟机到物理系统的流量。
惠普公司的vController是一个轻量级的代理程序,它与虚拟机的VMsafe应用程序接口相结合,拦截虚拟环境内的流量,并把它发送到物理的入侵防御系统,从而用于检查,Adams说道,这个架构方法允许惠普公司“在虚拟机自身上放置一个资源利用率低的代理程序”。
位于加州桑尼维尔的PacketMotion公司也致力于用它最近的用于虚拟环境的安全产品版本来阻止性能问题。公司的PacketSentry虚拟探测(VirtualProbe)将公司的网络活动监测技术扩展到虚拟机集群。这项技术用于实时地检测潜在的恶意内部行为或者违反规定,并旨在填补公司首席执行官Paul Smith所说的缺乏用于监测虚拟机到虚拟机流量的企业工具这一不足。
“我们作为客户虚拟机被部署,它不会使虚拟主机负荷变重,” Smith说道。据PacketMotion公司,作为一个客户虚拟机,PacketSentry虚拟探测只占用主机CPU的3%到5%。
同时,位于卡尔加里的Wedge Networks公司最近宣称它的BeSecure Web安全网关可以作为云服务提供商的虚拟设备。总裁和首席执行官Hongwen Zhang表示,该技术在虚拟环境中提供了近乎无痕迹的深度内容检测。“我们的隐形路由技术没有对虚拟网络配置造成任何影响,利用这项技术,我们可以在不改变流量流的介质访问控制/虚拟局域网/互联网协议的情况下来进行内嵌策略执行。”他说道。
增长的市场
安全厂商正在提升他们虚拟安全产品的供给,因为企业越来越意识到它们的虚拟环境对安全的需要。据位于加州坎贝尔的Infonetics Research公司的最近的一项研究,企业预计在2012年将比2010年平均多花费51%的费用在虚拟环境的安全上。该公司调查了105个就职于北美公司的IT买家,这些买家公司都部署了服务器虚拟化技术。
该研究还表明,在虚拟环境中使用新的安全产品的三大驱动力:阻止针对虚拟环境的威胁,阻挡虚拟机之间的威胁和维护安全的服务器配置。
Infonetics市场研究公司称,虚拟化环境的安全解决方案的市场是很混乱的,包括许多虚拟化厂商, VMware就是其中的一个领导者。
原文链接:http://cio.itxinwen.com/informationize/2011/0608/299200.html
